Nguồn: Morten Soendergaard Larsen, “North Korean Cyberthreat Poses Greater Risk Than Nuclear Arsenal”, Foreign Policy, 15/3/2021
Biên dịch: Nguyễn Thanh Hải
Đội quân tin tặc của Bình Nhưỡng đã chứng tỏ sự thành thạo trong việc tìm kiếm các lỗ hổng và khai thác chúng – thế giới cần phải sẵn sàng đối phó.
Theo Bộ Tư pháp Hoa Kỳ, số tiền mà đội quân này đã đánh cắp lên đến hàng tỷ đô-la. Còn theo Văn phòng Đối ngoại, Thịnh vượng chung và Phát triển Vương quốc Anh, đội quân này cũng làm tê liệt Dịch vụ Y tế Quốc gia của Anh. Và có bằng chứng là họ đã xâm nhập vào nhà máy điện hạt nhân mới nhất của Ấn Độ để ăn cắp bản thiết kế của nhà máy.
Các tin tặc Triều Tiên đã đi từ việc do thám và gây gián đoạn hệ thống mạng của các đối thủ ở Hàn Quốc đến việc phá hoại, đánh cắp lượng tiền lớn hoặc những công nghệ tiên tiến. Tuần này, trong lúc các quan chức cấp cao của Hoa Kỳ và Nhật Bản đang gặp nhau để thảo luận về tình hình an ninh khu vực, đặc biệt tập trung vào vấn đề tên lửa Triều Tiên, thì nhiều chuyên gia cho rằng tin tặc của Bình Nhưỡng có khả năng là mối đe dọa còn lớn hơn so với những chiếc tên lửa khổng lồ thường xuất hiện trong lễ duyệt binh hàng năm của nhà lãnh đạo Kim Jong Un.
“Khi đem ra so sánh, tôi nghĩ rằng đội quân tin tặc chắc chắn nguy hiểm hơn những chiếc tên lửa,” Simon Choi nói với Foreign Policy. Choi là nhà sáng lập và điều hành IssueMakersLab, một tổ chức phi lợi nhuận chuyên thâm nhập và theo dõi các nhóm tin tặc Triều Tiên. “Họ đã sẵn sàng sử dụng [tên lửa], nhưng chưa làm. Còn về tấn công mạng, chúng ta thấy nó xảy ra hàng ngày, xung quanh chúng ta”, Choi nói thêm.
Tổ chức của Choi đã ghi lại hoạt động của một vài nhóm tin tặc liên quan đến các bộ phận khác nhau của chính phủ Triều Tiên, bao gồm quân đội và các cơ quan tình báo của nước này. Ta thấy được xu hướng rất rõ ràng, Choi nói: Họ hoạt động ngày càng tích cực và hiệu quả hơn.
“Đội quân này đã phát triển rất mạnh trong thời gian gần đây. Trước kia, họ chỉ sử dụng các kỹ thuật tương tự như của Trung Quốc và Hoa Kỳ, dựa trên thông tin nguồn mở. Nhưng giờ đây, họ đã chứng tỏ sự tiến bộ trong việc tìm ra điểm yếu của các mục tiêu”.
Dẫn chứng là tin tặc Triều Tiên gần đây đã khám phá ra lỗ hổng zero-day (loại lỗ hổng chưa ai biết tới) của Google, điều đó có nghĩa là họ đã tìm thấy một lỗ hổng và khai thác nó trước khi lỗ hổng đó được phát hiện và khắc phục.
Lazarus Group, có lẽ là nhóm tin tặc khét tiếng nhất do nhà nước Triều Tiên hậu thuẫn, đã đóng giả là các nhà nghiên cứu bảo mật để lây nhiễm mã độc cho trình duyệt Chrome của người dùng.
“Khi nói đến việc tìm kiếm các lỗ hổng bảo mật, [Triều Tiên] có thể là một trong ba quốc gia hàng đầu trên thế giới”, Choi nói.
Cựu ngoại trưởng Mỹ Mike Pompeo hồi năm ngoái nói rằng đối với các cuộc tấn công mạng, Triều Tiên là mối đe dọa lớn hơn Nga và điều này làm chúng ta nhớ đến những bước phát triển trước đây của Bình Nhưỡng.
Bruce Klingner, cựu phó giám đốc CIA tại Hàn Quốc, hiện đang làm việc tại Quỹ Di sản (The Heritage Foundation) cho biết: “Các chuyên gia ban đầu đã không chú ý đến năng lực tấn công mạng của Triều Tiên, như họ đã từng làm vậy đối với các chương trình hạt nhân và tên lửa của chế độ này”. “Bình Nhưỡng đã đẩy mạnh việc phát triển năng lực chiến tranh trên không gian mạng và họ chỉ thua kém một vài quốc gia. Nước này đầu tư cải thiện các chương trình về không gian mạng nhằm đạt được một loạt các năng lực đột phá và mạnh mẽ về quân sự, tài chính và gián điệp trên phạm vi toàn cầu”, ông nói thêm.
Tất nhiên, vũ khí hạt nhân gây ra thiệt hại nghiêm trọng hơn nhiều. Nhưng sự khác biệt lớn ở đây là Bình Nhưỡng có thể tung các tin tặc của mình ra ngay cả trong thời bình, còn kho vũ khí hạt nhân thì vẫn nằm im.
“Sự khác biệt nằm ở khả năng sử dụng”, Benjamin Read, giám đốc phân tích và thu thập thông tin tình báo về các mối đe dọa tại công ty an ninh mạng Mandiant, cho biết. Năng lực trên không gian mạng, của Triều Tiên hay Trung Quốc, đều có thể giúp tạo ra sự thay đổi trong cán cân sức mạnh dù là vẫn dưới ngưỡng chiến tranh.
Trong khi đó, Bình Nhưỡng đã sử dụng tội phạm mạng để lấy được ngoại tệ mạnh về cho đất nước, và theo CNN, phần nhiều số tiền đó đang được đổ vào các chương trình phát triển vũ khí. Nó không phải là chiến tranh, nhưng nó tài trợ cho những cuộc chiến tiềm tàng trong tương lai.
“Có một lập luận cho rằng loại tấn công mạng này tạo điều kiện cho việc phát triển [vũ khí hạt nhân], và nếu bạn nhận định Triều Tiên có thể chấp nhận rủi ro để trở thành quốc gia có khả năng cao nhất sẽ sử dụng loại vũ khí này để tấn công nước Mỹ, thì những tính toán đó sẽ khiến bạn coi họ là mối đe dọa lớn nhất”, Read nói.
Theo Bộ Tư pháp Hoa Kỳ, Triều Tiên có xu hướng sử dụng tin tặc nhằm thực hiện các hành vi phạm tội như cướp ngân hàng và lấy tiền từ ví điện tử, điều trái ngược với các đối thủ khác của Hoa Kỳ như Iran, Nga, và Trung Quốc. Ví dụ như Iran đã sử dụng năng lực mạng để tấn công hoạt động sản xuất dầu của Saudi Arabia. Nga thì sử dụng năng lực mạng để quấy nhiễu các quốc gia nằm trong quỹ đạo của mình, đặc biệt là Gruzia và các nước vùng Baltic.
“Nga và Iran sẽ thực hiện một số hành động phá hoại nhưng ít các hành vi phạm tội hơn,” Read nói. “Trung Quốc có một số liên hệ với các nhóm tội phạm nhưng không thực hiện nhiều hành vi tấn công hệ thống mạng. Họ chắc chắn đủ khả năng, nhưng đã không làm”.
Ngược lại, Triều Tiên dường như không tôn trọng những giới hạn đó. Họ đã thực hiện một vài cuộc tấn công vào hệ thống mạng của Hàn Quốc, bao gồm một vụ đánh cắp bí mật quân sự gây chấn động, họ cũng được cho là đứng sau cuộc tấn công bằng mã độc tống tiền WannaCry khiến máy tính của hàng trăm nghìn người bị khóa và làm cho một số bệnh viện của Vương quốc Anh không thể truy cập mạng vào năm 2017. Việc Bình Nhưỡng sẵn sàng kết hợp hành vi phạm tội với các cuộc tấn công mạng do nhà nước chỉ đạo khiến người ta gần như xem chúng là cùng một vấn đề.
“Triều Tiên dường như không tôn trọng các giới hạn. Họ đã phạm những tội nghiêm trọng, nhưng trong quá khứ họ không hề gặp phải vấn đề gì khi vượt lằn ranh đó”, Read nói.
Morten Soendergaard Larsen là một nhà báo tự do ở Seoul, chuyên viết về địa chính trị.